新闻资讯
微软警告黑客使用谷歌广告分发皇家勒索软件
已发现一个正在开发的威胁活动集群在其一个广告系列中使用 Google Ads 来分发各种入侵后有效负载,包括最近发现的Royal 勒索软件。 微软在 2022 年 10 月下旬发现了更新的恶意软件传递方法,正在以DEV-0569 的名义跟踪该组织。 微软安全威胁情报团队在一份分析中表示:“观察到的DEV-0569攻击
Hive勒索软件攻击者从全球 1300 多家公司勒索1亿美元
截至 2022 年 11 月,Hive 勒索软件即服务 (RaaS) 计划背后的威胁行为者已对全球 1300 多家公司发起攻击,该团伙非法支付了 1 亿美元。 美国网络安全和情报当局在一份警报中表示:“Hive勒索软件针对广泛的企业和关键基础设施部门,包括政府设施,通信,关键制造,信息技术,尤其是医疗保健和公
Microsoft 修复了紧急更新中的 Windows Kerberos 身份验证问题
Microsoft 已发布可选的带外 (OOB) 更新,以修复在安装 11 月补丁星期二期间发布的累积更新后触发企业 Windows 域控制器上的 Kerberos 登录失败和其他身份验证问题的已知问题。该公司承认并于周一开始调查,当时它还表示已知问题可能会影响受影响企业环境中的任何Kerberos身份验证方案。虽然微软也从
Twitter源代码表明端到端加密DM即将到来
据报道,Twitter正在努力最终为社交媒体平台上用户之间交换的直接消息(DM)添加端到端加密(E2EE)。这是一项广受欢迎的功能,将有助于保护私人通信免受对话各方甚至法律要求之间的任何人的侵害。早在2018年,Twitter就曾试图对E2EE系统进行原型设计,并将其命名为“秘密对话”,但它从未作为成品实现
研究人员发现数百个 Amazon RDS 实例泄露了用户的个人数据
Amazon Relational Database Service (Amazon RDS) 上的数百个数据库正在暴露个人身份信息 (PII),云事件响应公司 Mitiga 的新发现显示。 “以这种方式泄露PII为威胁行为者提供了潜在的宝库 - 无论是在网络杀伤链的侦察阶段还是勒索软件/勒索软件活动,”研究人员Ariel Szarf,Doron Karmi和L
加拿大食品零售巨头索贝斯受到黑巴斯塔勒索软件的袭击
自上周末以来,属于加拿大食品零售巨头Sobeys的杂货店和药店一直遇到IT系统问题。Sobeys是加拿大两家全国性杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。在周一发布的新闻稿中,Sobeys
Spotify后台软件目录和开发人员平台中报告的关键RCE漏洞
Spotify的Backstage被发现容易受到严重安全漏洞的影响,该漏洞可以通过利用第三方模块中最近披露的错误来获得远程代码执行。 该漏洞(CVSS 分数:9.8)的核心是利用上个月曝光的流行的 JavaScript 沙盒库 (CVE-2022-36067又名 Sandbreak) vm2 中的关键沙盒逃逸。 “未经身份验证的威胁参与者
Android手机用户意外找到了绕过锁定屏幕的方法
网络安全研究员大卫·舒茨(David Schütz)意外地找到了一种方法,可以绕过他完全修补的Google Pixel 6和Pixel 5智能手机上的锁定屏幕,使任何能够物理访问该设备的人都可以解锁它。利用此漏洞绕过Android手机上的锁定屏幕是一个简单的五步过程,不会超过几分钟。谷歌已经修复了上周发布的最新Android
Worok黑客滥用Dropbox API通过隐藏在图像中的后门窃取数据
最近发现的一个名为Worok的网络间谍组织被发现将恶意软件隐藏在看似无害的图像文件中,证实了威胁行为者感染链中的关键环节。 捷克网络安全公司Avast表示,PNG文件的目的是隐藏用于促进信息盗窃的有效载荷。 “值得注意的是使用Dropbox存储库从受害者的机器中收集数据,以及使用Dropbox API
超过15000个WordPress网站在恶意SEO活动中受到损害
一个新的恶意活动已经破坏了超过15000个WordPress网站,试图将访问者重定向到虚假的问答门户。 “这些恶意重定向似乎旨在增加攻击者网站对搜索引擎的权威性,”Sucuri研究员Ben Martin在上周发表的一份报告中表示,称其为“聪明的黑帽SEO技巧”。 搜索引擎中毒技术旨在推广“少数虚假的
